최고의 CompTIA SY0-601연습문제 및 실제 시험 시뮬레이션, CompTIA Security+ (Plus) 자격증 | SPOTO
업데이트된 모의고사 및 시험 문제로 CompTIA Security+(SY0-601) 자격증을 효과적으로 준비하세요. 무료 시험, 샘플 문제, 시험 덤프가 포함된 종합적인 리소스를 통해 시험 연습과 준비를 위한 이상적인 플랫폼을 제공합니다. 온라인 시험 문제와 모의 시험을 연습하여 위험 평가, 사고 대응, 포렌식, 네트워크 보안 등의 핵심 기술에 대한 이해를 강화할 수 있습니다. 시험 자료는 최신 사이버 보안 트렌드와 기술을 다루고 있어 실제 보안 문제를 해결할 수 있는 역량을 갖추도록 도와줍니다. 기술 검증을 목표로 하든 IT 보안 분야에서 커리어를 시작하든, 저희의 연습 시험과 시험 자료는 시험 준비와 성공을 극대화하도록 설계되었습니다.
GDPR에 따라 다음 중 개인정보 및 웹사이트 사용자 권리 보호에 가장 큰 책임이 있는 기관은 어디인가요?
A. 데이터 보호 책임자
B. 데이터 프로세서
C. 데이터 소유자
D. 데이터 컨트롤러
답변 보기
정답:
D
질문 #2
사용자는 건물에 물리적으로 출입할 수 있는 스마트 카드를 발급받았습니다. 이 카드에는 정보 시스템에 액세스하는 데 사용할 수 있는 토큰도 포함되어 있습니다. 사용자는 건물 전체에 있는 모든 씬 클라이언트에 로그인하여 매번 동일한 데스크톱을 볼 수 있습니다. 다음 중 이러한 기능을 제공하기 위해 활용되고 있는 기술은 무엇입니까? (2가지 선택)
A. COPE
B. VDI
C. GPS
D. TOTP
E. RFID
F. BYOD
답변 보기
정답:
D
질문 #3
회사의 최고 재무 책임자(CFO)에게 전송된 이메일에서 악성 문서로 보이는 문서가 발견되었습니다. 다음 중 보안 분석가가 포함된 코드를 실행하지 않고도 정보를 수집하여 악성 문서인지 확인할 수 있는 가장 좋은 방법은 무엇인가요?
A. 에어 갭이 있는 네트워크에서 문서 열기
B. 문서의 메타데이터를 통해 출처 단서 보기
C. 멀웨어 웹사이트에서 일치하는 파일 해시 검색
D. 분석 샌드박스에서 문서 폭파하기
답변 보기
정답:
A
질문 #4
최고 보안 책임자(CSO)는 각 영업사원의 노트북에 로컬로 저장된 PII의 양에 대해 우려하고 있습니다. 영업 부서의 장비 분실률이 평균보다 높습니다. 다음 중 CSO의 우려를 가장 잘 해결할 수 있는 권장 사항은 무엇인가요?
A. MDM 솔루션을 배포합니다
B. 관리형 FDE를 구현합니다
C. 모든 하드 드라이브를 SED로 교체합니다
D. 각 노트북에 DLP 에이전트를 설치합니다
답변 보기
정답:
D
질문 #5
사이버 보안 분석가가 웹 서버의 로그 파일을 검토하다가 디렉터리 통과 공격이 발생했음을 나타내는 일련의 파일을 발견했습니다. 다음 중 분석가가 가장 가능성이 높은 것은 무엇인가요?
A. 옵션 A
B. 옵션 B
C. 옵션 C
D. 옵션 D
답변 보기
정답:
AD
질문 #6
각 드롭다운 목록에서 적절한 공격 및 해결 방법을 선택하여 해당 공격에 해당 해결 방법을 레이블로 지정합니다. 지침 모든 공격 및 치료 조치가 사용되는 것은 아닙니다. 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 재설정 버튼을 클릭하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답:
D
질문 #7
조직은 모든 트래픽을 VPN을 통해 라우팅합니다 대부분의 사용자는 원격에 있으며 기밀 정보가 있는 기업 데이터센터에 연결합니다 인터넷 경계에 방화벽이 있고 그 뒤에 DIP 어플라이언스, VPN 서버 및 데이터센터가 있습니다. 다음 중 가장 취약한 설계 요소는 무엇인가요?
A. DLP 어플라이언스는 NGFW에 통합되어야 합니다
B. 분할 터널 연결은 DLP 어플라이언스의 성능에 부정적인 영향을 미칠 수 있습니다
C. 네트워크에 들어오거나 나갈 때 암호화된 VPN 트래픽은 검사되지 않습니다
D. VPN 터널에 두 홉을 추가하면 원격 연결 속도가 느려질 수 있습니다
답변 보기
정답:
A
질문 #8
한 스타트업 기업이 기업 인프라를 구축하고 고객 대면 웹 애플리케이션을 구축하기 위해 여러 SaaS 및 IaaS 플랫폼을 사용하고 있습니다. 다음 중 플랫폼에 대한 보안, 관리 용이성 및 가시성을 제공하는 데 가장 적합한 솔루션은 무엇인가요?
A. SIEM
B. DLP
C. CASB
D. SWG
답변 보기
정답:
DF
질문 #9
조직의 사용자들이 적절한 승인 없이 인터넷에서 프로그램을 워크스테이션에 설치해 왔습니다. 조직은 사용자가 표준화된 프로그램을 설치할 수 있는 포털을 관리하고 있습니다. 그러나 일부 사용자는 워크스테이션에 대한 관리자 액세스 권한을 가지고 있어 레거시 프로그램을 속성 기능으로 사용할 수 있습니다. 이 문제를 해결하기 위해 보안 관리자가 구현을 고려해야 하는 것은 다음 중 어느 것인가요?
A. 애플리케이션 코드 서명
B. 애플리케이션 화이팅
C. 데이터 손실 방지
D. 웹 애플리케이션 방화벽
답변 보기
정답:
A
질문 #10
네트워크 관리자가 모든 회의실에 무선 액세스 포인트를 설정하고 PKI를 사용하여 장치를 인증하려고 합니다. 관리자는 다음 중 어떤 것을 구성해야 하나요?
A. 포로 포털
B. PSK
C. 802
D. WPS
답변 보기
정답:
D
질문 #11
보안 엔지니어는 다음 요구 사항을 구현해야 합니다: ? 모든 레이어 2 스위치는 Active Directory 토르 인증을 활용해야 합니다. ? 모든 계층 2 스위치는 로컬 폴백 인증을 사용해야 합니다(Active Directory가 오프라인인 경우). ? 모든 계층 2 스위치는 동일하지 않으며 여러 공급업체에서 제조합니다. 다음 중 이러한 요구 사항을 충족하기 위해 엔지니어가 취해야 할 조치는 무엇인가요? (두 개 선택).
A. RADIUS를 구현합니다
B. 스위치에서 로컬 로그인을 보조로 사용하여 AAA를 구성합니다
C. 스위치에서 보조 로그인 방법으로 포트 보안을 구성합니다
D. TACACS+ 구현
E. Active Directory 서버에서 로컬 방화벽을 사용 설정합니다
F. DHCP 서버를 구현합니다
답변 보기
정답:
C
질문 #12
다음 중 DNS 싱크홀이 공격을 차단하는 데 효과적인 시나리오는 무엇인가요?
A. 공격자가 포트 53으로 향하는 트래픽을 스니핑하고 있으며 서버는 암호화되지 않은 사용자 이름과 비밀번호를 사용하여 관리되고 있습니다
B. 조직에서 포트 53에 과도한 트래픽이 발생하여 공격자가 도메인 이름 서버에 DoS를 시도하는 것으로 의심됩니다
C. 격리된 샌드박스에서 실행 중인지 확인하기 위해 등록되지 않은 도메인 이름을 확인하려는 악성코드
D. 라우팅 테이블이 손상되어 공격자가 악성 웹사이트로 트래픽을 재라우팅하고 있습니다
답변 보기
정답:
A
질문 #13
한 원격 사용자가 최근 2주 동안 해외로 휴가를 떠나면서 회사 소유의 노트북을 가져왔습니다. 업무에 복귀한 후 이 사용자는 노트북을 VPN에 연결할 수 없었습니다. 다음 중 사용자가 노트북을 VPN에 연결할 수 없는 가장 가능성이 높은 이유는 무엇인가요?
A. 해외 여행으로 인해 사용자의 노트북이 네트워크에서 격리되었습니다
B. 사용자의 노트북이 최신 경로 업데이트를 놓쳐서 격리되었습니다
C. VPN 클라이언트가 블랙리스트에 올랐습니다
D. 사용자의 계정이 법적으로 보류되었습니다
답변 보기
정답:
A
질문 #14
보안 관리자는 빠른 읽기 속도와 내결함성에 중점을 둔 RAIS 구성을 만들어야 합니다. 여러 드라이버가 동시에 장애를 일으킬 가능성은 거의 없습니다. 다음 중 관리자가 사용해야 하는 RAID 구성은 무엇인가요?
A. RA1D 0
B. RAID1
C. RAID 5
D. RAID 10
답변 보기
정답:
C
질문 #15
다음 중 읽기 데이터를 보호하기 위해 새 시스템에서 테스트 및 교육 목적으로 기능 테스트 데이터를 사용할 수 있는 것은?
A. 데이터 암호화
B. 데이터 마스킹
C. 데이터 중복 제거
D. 데이터 최소화
답변 보기
정답:
D
질문 #16
네트워크 엔지니어가 원격 근무자가 많은 날에 VPN 집중기가 과부하되어 충돌이 발생하는 것을 발견했습니다. 고위 경영진은 최종 사용자의 트래픽 보안보다 원격 근무자를 위한 VPN 리소스의 가용성을 더 중요하게 생각합니다. 다음 중 이 문제를 해결하는 데 가장 좋은 방법은 무엇인가요?
A. iPSec
B. 항상 켜짐
C. 분할 터널링
D. L2TP
답변 보기
정답:
B
질문 #17
CSIRT는 최근 발생한 사건에서 얻은 교훈을 검토하고 있습니다. 웜이 네트워크 전체에 방해받지 않고 확산되어 많은 수의 컴퓨터와 서버를 감염시킬 수 있었습니다. 다음 중 향후 유사한 사고의 영향을 완화하는 데 가장 좋은 권장 사항은 무엇인가요?
A. 경계에 NIDS 장치를 설치합니다
B. 방화벽으로 네트워크를 세분화합니다
C. 모든 바이러스 백신 서명을 매일 업데이트합니다
D. 애플리케이션 블랙리스트를 구현합니다
답변 보기
정답:
B
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.